Hört auf das Orakel von Dresden!
Der Kollaps des Internet ist heute genauso unvorstellbar wie der Kollaps der Finanzbranche vor einem Jahr
Datensalat hatte letzte Woche auf Befürchtungen von Bedenkenträgern hingewiesen, denen zufolge das Internet durch kriminelle Aktivitäten „unbrauchbar“ werden könnte. Wenige Tage später hat Ram Mohan, Mitglied im Vorstand der Sicherheitsgruppe der Internetbehörde ICANN diese apokalyptische These am Beispiel des Conficker-Wurms durchdekliniert. Ein "Son of Conficker" könne das Netz lahmlegen.
Wie um Mohan zu bestätigen, wurde kurz darauf gemeldet, dass Conficker sich bereits weiter entwickelt habe. Conficker kann jetzt offenbar auf einem einmal infizierten System beliebige Software nachladen. Derzeit sind angeblich sieben Millionen Rechner infiziert. Es wird allerdings noch darüber gerätselt, warum der Wurm noch keine zentralen Einrichtungen angegriffen hat.
Nicht alle teilen aber Mohans Pessimismus. Thilo Hildebrandt, E-Commerce-Professor der Europäischen Fachhochschule, formuliert es polemisch:
Wie kann sich soviel Dummheit, Ignoranz und Unkenntnis an einer Stelle sammeln und wie ist es möglich, solcher gesammelten Inkompetenz den Raum zur Veröffentlichung zu geben?
Jobst Hinrich Wiskow, oberster Öffentlichkeitsarbeiter beim Bundesverband der Deutschen Industrie (BDI) bleibt Diplomat, bestätigt Hildebrandt aber in der Sache:
Wir gehen davon aus, dass alle Beteiligen ihre Hausaufgaben in sicherheitstechnischer Hinsicht gemacht haben. An derart Interessen gebundenen Spekulationen beteiligen wir uns nicht.
Es ist müßig, darüber zu spekulieren, ob nun die Pessimisten oder Optimisten recht haben – jeder in diesem Geschäft ist in Gefahr, die Realität nur durch den Filter der eigenen Interessen wahrzunehmen. Wahr ist allerdings, dass das Internet zu den kritischen Infrastrukturen gehört – genauso wie die Strom- oder Wasserversorgung. Deshalb erfreut sich auch das Netz der besonderen Aufmerksamkeit der Bundesregierung.
Wahr ist auch, dass – anders als etwa bei der Wasserversorgung - niemand in Deutschland sitzen muss, um das Web in Deutschland zu stören. Unwahr wäre aber die Behauptung, dass das Bewusstsein der beteiligen Anwender, Serverbetreiber und Politiker auf adäquatem Niveau ist, um den gegebenen Risiken verantwortungsvoll begegnen zu können. Was also ist zu tun?
In einer Studie im Auftrag der „European Network and Information Security Agency“ (ENISA) - eine Behörde der Europäischen Union - haben Wissenschaftler unter anderem vom Lehrstuhl 'Datenschutz und Datensicherheit' der Technischen Universität Dresden bereits vor über einem Jahr 15 „Empfehlungen“ abgegeben, mit denen die Beteiligten sensibilisiert werden sollen.
Da bekommen alle ihr Fett weg: Die Entwickler sollen künftig für die Löcher in ihrer Software haften; Sicherheitslücken sollen künftig kostenfrei gestopft werden müssen. Dazu sollten die virtuellen Flicken von den übrigen Softwareaktualisierungen getrennt auf die Kundensysteme aufgespielt werden; Serverbetreiber sollen öffentlich genannt werden, wenn sie ungebetenen Besuch nicht verhindern konnten; Anwender sollen virtuelle Flicken genauso auf ihre Systeme spielen müssen, wie sie im Auto verpflichtet sind, den Gurt anzuschnallen; Markenartikler, die ihren Kunden – wie Sony 2007 - Spionagesoftware unterschieben, sollen sich künftig strafrechtlich verantworten.
Die ENISA sollte die Wettbewerbsbehörden immer dann beraten, wenn die Vielfalt der Software sicherheitstechnische Auswirkungen hat; die EU-Kommission soll Druck auf die 15 Mitgliedsstaaten ausüben, damit die endlich die Konvention des Europäischen Rates zum Cybercrime ratifizieren. Und schließlich sollte sich die ENISA für die Rechte von Sicherheitsunternehmen stark machen, damit die nicht länger wegen dem Besitz von Software strafrechtlich bedroht werden könnten, mit der Kriminelle Beute machen können. Das zielt auf den Hackerparagrafen von Bundesinnenminister Wolfgang Schäuble.
Ich höre schon jetzt lautes Wehklagen - beispielsweise aus Redmond und Walldorf:
Die doofen Politiker machen uns unseren schönen Sandkasten kaputt!
Dieses Klagen klingt ganz ähnlich wie das Jammern der Banken früher: Zeter und Mordio haben sie geschrien, wenn es einer wagte, nach Regulierung für die Finanzbranche zu verlangen. Von derlei Geheule darf sich die Politik aber diesmal nicht wieder kirre machen lassen. Der Kollaps des Internet ist heute genauso unvorstellbar wie der Kollaps der Finanzbranche vor einem Jahr. Sollte es aber doch zur 'Kernschmelze" kommen, wäre das damit verbundene Beben vermutlich schlimmer als das, was wir derzeit erleben.